API-менеджмент – это процесс предоставления доступа к API и решение вопросов контроля и анализа. Цель такого управления – обеспечить оперативную реакцию на непрерывно меняющиеся запросы и требования конечных пользователей. Как правило, заинтересованные стороны используют архитектуры микросервисов и применяют API, базирующиеся на HTTP для взаимодействия. Именно API-менеджмент гарантирует, что программные интерфейсы эксплуатируются без нарушений корпоративных политик, дают возможность задавать для служб индивидуальные уровни безопасности.

Компоненты и возможности API-менеджмента

Как правило, программно-аппаратное решение, позволяющее управлять API, можно представить в виде следующих составляющих.

Портал разработчиков

Это передовая практика – использовать веб-ресурс, на котором специалисты могут найти документацию по API, создавать и администрировать собственные учетные записи.

Шлюз API

Это точка доступа, представляющая единый интерфейс к набору разных API. Чаще всего такая функция возлагается на обратный прокси-сервер, обращенный клиентской частью в веб, а внутренней – к связанной группе серверов, на которых выполняются соответствующие API сервисы.

Микрошлюз

Вспомогательный компонент инфраструктуры, применяющийся локально как более эффективное по сравнению со шлюзом API-решение для обработки трафика в распределенных средах, например, для обмена данными между сервисами во внутренней сети серверов.

Средства управления жизненным циклом API

Разработка, тестирование, развертывание, эксплуатация, совершенствование и выход новых версий API – все эти операции можно оптимизировать с помощью специальных инструментов.

Безопасность

Защитный периметр необходим. Помимо аутентификации и авторизации, важно иметь возможность управлять доступом к API на основе ролей. Стоит также позаботиться о правильной настройке количества запросов к API, доступных для пользователя, чтобы смягчить последствия DDoS-атак.

Аналитика

Сведения о поведении потребителей при взаимодействии с API позволяют лучше понять, в какую сторону и как развивать проект.

Монетизация

Доступ к микросервисам, к которым открывает доступ API, часто делают платным. Специальный блок позволяет настроить тарификацию, например, на основе времени использования или по количеству вызовов. Кроме того, появляется возможность сегментировать клиентов, регулировать доступность функционала, предоставлять разные уровни качества обслуживания.

Все перечисленное – стандартная часть концепции управления и обязательно учитывается при создании API.

Управление API и микросервисы

Микросервисы и API – это мощный инструмент для ускорения создания различных компонентов ПО, который еще известен как облачная разработка приложений. API-менеджмент позволяет справляться с основными проблемами, возникающими в ходе реализации такого подхода:

• сложностями разбиения крупных систем на мелкие фрагменты с собственными API;
• трудностями координации большого количества микросервисов, которые к тому же могут часто меняться;
• вопросами применения комплексного подхода к обеспечению безопасности для разных по сценариям применения типов API.

Маркетплейс RICAPI не только предлагает готовые проекты и площадку для API, но способен предложить услуги по организации управления API. Собственные веб-ресурсы RICAPI под непроницаемой защитой и надежно функционируют благодаря балансировке трафика. Все эти качества специалисты компании могут перенести и на клиентские проекты.